题目
A.用户类:登录注销、用户权限变更
B.系统类:系统日志
C.端口外设类:开放端口、光驱事件、USB插拔、网卡事件
D.进程文件类:非法进程、关键文件变更
第3题
A.目的ip为内网业务ip
B.目的ip在威胁情报平台带有恶意词条
C.目的端口为业务端口
D.访问80端口的频率很高
第4题
A.检查日志详细信息,查看payload中是否包含eval等字段
B.若关注点为源,检查目的ip是否为业务ip
C.若关注点为目的,检查源ip是否为恶意ip
D.检查中毒主机是否存在爆破行为
第5题
A.多源数据关联分析:管理平台汇总收集防火墙、主机卫士、监测审计、入侵检测、堡垒机以及第三方厂家上报的各类单点安全事件,天然具有丰富的事件来源,对多源的事件进行实时关联分析,及时发现隐藏威胁
B.横向访问关系分析:管理平台能够收集所有的网络会话,结合安全事件,可以实时展示访问关系图,直观显示攻击路径
C.纵向历史数据挖掘:管理平台能够存储至少6个月的海量数据,针对单点事件,可以挖掘出时间窗口内相关的所有访问行为和安全事件,实现攻击回溯
D.白加黑联合作战:管理平台内嵌恶意软件库,配合白名单技术方案,结合主机卫士能够对可疑文件进行扫描验证,准确识别恶意软件,精准告警
第6题
A.DSIP数据安全智能管理平台
B.NDLP网络数据泄露防护系统
C.TIS数据资产安全分析系统
D.CDG电子文档安全管理系统
第7题
A、支持对未确认资产进行自动确认,对于符合IP范围内的新发现设备可以自动添加进已确认资产
B、威努特工业防火墙等安全设备,无需配置支持自动确认进已确认资产
C、支持对于一台主机多个网卡设备进行资产合并,并设定主资产IP
D、支持一键将所有已确认资产全部删除
第8题
A.提供日志关联分析,满足攻击排查、溯源、合规审计等要求
B.建立不同的威胁模型,通过大数据学习分析,可以识别到多种安全威胁
C.态势感知通过在华为云出入口部署流探针和入侵检测系统采集网络流量,同时收集DDos、eb防火墙、主机安全等安全设备的日志到安全威胁分析系统
D.态势感知针对已检测出来的安全威胁,生成安全处置策略,与安全防御产品形成安全联动
第9题
第10题
A、支持A/B网双IP配置
B、支持采用syslog协议、日志审计私有协议、SNMPtrap协议、FTP协议、SFTP协议、JDBC、中能融合私有协议、南网监测装置私有协议方式接收日志
C、支持对日志源的资产所属区域进行设置,方便进行资产数据统计分析
D、支持配置日志源范化规则,实现接收日志自动范化
E、支持对未范化日志的接收进行配置,支持将未范化日志进行留存和记录
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!